Tìm hiểu về tiến trình conhost.exe trong Windows

Trên bất kỳ máy tính sử dụng hệ điều hành Windows nào, các bạn đều thấy có nhiều tiến trình khá “lạ lẫm” xuất hiện trong bảng Task Manager, và 1 trong số đó là conhost.exe – sẽ được chúng tôi đề cập kỹ hơn trong bài viết dưới đây. Đó không phải là virus hay bất cứ chương trình độc hại nào khác, nhưng sao lại luôn luôn hoạt động?
Nội dung trích xuất từ tài liệu:
Tìm hiểu về tiến trình conhost.exe trong WindowsTìm hiểu về tiến trình conhost.exe trong WindowsTrên bất kỳ máy tính sử dụng hệ điều hànhWindows nào, các bạn đều thấy có nhiều tiếntrình khá “lạ lẫm” xuất hiện trong bảng TaskManager, và 1 trong số đó là conhost.exe – sẽ đượcchúng tôi đề cập kỹ hơn trong bài viết dưới đây.Đó không phải là virus hay bất cứ chươngtrình độc hại nào khác, nhưng sao lại luônluôn hoạt động?Về bản chất, đây là 1 tiến trình của Microsoft “dànhriêng” cho hệ điều hành Windows Vista và 7. Trongphiên bản Windows XP trước đó, Microsoft đã sửdụng csrss (client-server runtime process) để thựchiện phần cốt lõi của lệnh này, nhưng vấn đề thực sựở đây lại liên quan đến bảo mật. Vấn đề rất dễ nhìnthấy nhất là csrss.exe không thể thực thi và đáp ứngnhu cầu của các bộ theme Windows, do vậy các câulệnh cmd rất khó sử dụng. Dựa theo một số tiêuchuẩn về an ninh và ổn định, việc lưu trữ và sử dụngcmd prompt đi kèm với csrss sẽ kéo theo nhiều vấnđề, gây ra hàng loạt lỗi và mất ổn định trong hệthống:Còn trong Windows Vista, Microsoft đã tạm thờikhắc phục hiện tượng này bằng cách phân quyền truycập, sử dụng các chương trình dựa theo các mức tàikhoản và mối liên quan giữa những tài khoản đó.Đồng thời, Microsoft cũng đã khắc phục và cải thiện1 số chức năng của tiến trình dwm.exe để hiển thịchuẩn xác tiêu đề của cửa sổ Windows, nhưng vớimột số phần giao diện có thanh cuộn thì tình trạngvẫn như vậy. Và kể từ khi dòng lệnh cmd vàcsrss.exe hoạt động ở với nhiều mức phân quyềnkhác nhau, nhưng đồng thời cũng phá vỡ tính năngkéo – thả tiện dụng giữa những phần nội dung còn lạicủa Windows và text trong cửa sổ cmd. Cho tới khihệ điều hành Windows 7 ra đời, conhost.exe(Console Window Host) có thể nói là đã được “táisinh”, giải quyết được hết những vấn đề và vướngmắc như trên, đồng thời nâng cao tính bảo mật và độổn định.Làm thế nào để phân biệt được tiến trìnhconhost.exe chuẩn xác hoặc chương trìnhđộc hại nào đó đang “giả dạng”?Trước tiên, để đảm bảo hệ thống của bạn an toàn, hãylựa chọn vài cài đặt chương trình diệt virus ổn địnhnhư Avira, Microsoft Security Essentials... Thựcchất, có vài cách để kiểm tra tính chính xác của tiếntrình conhost.exe trên máy tính của bạn.Trước tiên, chương trình conhost.exe thật sự luônđược lưu trữ trong thư mục hệ thống sau:C:Windowssystem32conhost.exeCòn nếu bạn phát hiện thấy 1 tiến trình conhost.exenào ở bất cứ vị trí khác thì chắc chắn đó là phần mềmgiả mạo. Khi sử dụng công cụ Process Explorer,chúng ta sẽ có thêm một số thông tin đi kèm. Cụ thể,tại csrss.exe, dưới mục Properties > Environmentcác bạn sẽ thấy ComSpec là chương trình cmd.exe:Đồng thời, conhost.exe chỉ hoạt động nếu chúng tamở cmd trở lại. Đây cũng chính là ứng dụng, tiếntrình cơ bản và rất cần thiết của Windows 7, cho phépchúng ta thực thi các câu lệnh cmd, bản chất củaconhost.exe là an toàn và không gây nguy hiểm chohệ thống, chúng ta không nên xóa bỏ, nhưng cũngphải đảm bảo rằng đó không phải là chương trình bảomật giả mạo bằng cách kiểm tra như trên. Chúc cácbạn thành công!T.Anh (theo GroovyPost)